1.1CTF简介
CTF(Capture The Flag)中文一般翻译为夺旗赛,指的是网络安全技术人员在网络安全领域的一种技术竞赛形式。CTF起源于1996 DEFCON全球黑客大会,它取代了以前黑客们通过互相发起真正的攻击来进行技术竞争的方式。时至今日,已经成为全球网络安全圈流行的竞赛形式。2013年,在世界各地举办了50多项国际CTF活动。作为CTF赛制的发源地,DEFCON CTF也成为了世界上技术水平和影响力最高的CTF赛事,类似于CTF竞技场的“世界杯”。
CTF是团队比赛,通常限于三个人。为了赢得比赛,要求团队中的每个人至少精通各种题目中的一个类别,三个人的优势互补才能赢得团队。同时,准备和参加CTF竞赛是将计算机科学的离散方面集中到计算机安全领域的有效方式。
CTF是信息安全竞赛的一种流行形式。它的英文名可以直译为“Winning Flag”,也可以意译为“Winning Flag Competition”。大致流程是参赛队伍通过攻防对抗、程序解析等形式,率先从主办方给出的比赛环境中获取一串字符串或其他具有一定格式的内容,提交给主办方赢取积分。为了方便起见,我们称这样的内容为“标志”。
CTF竞赛模式具体分为以下三类:
参见:ctftime.org。
以守攻,简而言之,就是你既是黑客,又是管理者。
比赛形式:一般一个ssh对应一个服务,可能是web或者pwn,然后举旗五分钟。每个团队一般都有自己的初始分数。如果拿了旗子,拿旗子的队伍平分。主办方会对各队的发球进行检查,但检查只会扣分,被扣分的由正常发球检查的队伍平分。
大部分是PWN,题目类型有栈、堆、格式化字符串等等。